포스포인트, 2017년도 사이버보안 전망 보고서 발표
클라우드 공격, 기업 주도형 내부자 위협 증가, 음성인식 통한 신규공격 등 지적

포스포인트(한국지사장 이상혁)가 2017년도 사이버보안 전망 보고서를 발표했다. 이번 보고서는 기술적 영역과 물리적 영역의 통합 확대 현상을 주목하며, 이와 같은 새로운 디지털 에코 시스템이 전 세계 조직과 기관들에 미칠 장기적 영향에 대해 다루고 있다. 전망 보고서는 포스포인트와 레이시온(Raytheon)의 사이버보안 전문가들이 함께 참여하여 개발했다. 

포스포인트 위협 방지 연구개발 및 보안 연구소의 크리스 램(Kris Lamb) 부사장은 “2017년에는 디지털 영역과 물리적 영역의 급속한 통합으로 인한 보안 위험을 전 세계가 체감하게 될 것”이라면서 “두 영역 간의 상호 의존 관계가 심화함에 따라, 이러한 영향은 비단 사이버보안에 국한되지 않고 전 세계 각국의 정부와 기업으로 확대될 것”이라고 말했다. 

레이시온 전방 보안(Raytheon Foreground Security) 사업부문의 조슈 더글라스(Josh Douglas) 최고전략위원(Chief Strategy Officer)은 “대다수의 기업들은 클라우드 환경으로 이전한 것만으로 보안을 확보했다고 생각한다”면서, “하지만 데이터를 클라우드로 옮겨놓았다고 해서 데이터를 보호해야 할 기업의 책임이 면제되는 것은 아니며 올바른 운영과 실행이 여전히 중요하다”고 지적했다. 그는 “이런 점을 고려하지 않고 성급하게 클라우드 컴퓨팅으로 전환했다가 자칫 많은 기업의 보안 형태가 약화하는 결과를 초래할 수도 있다”고 덧붙였다.

포스포인트의 2017년도 사이버보안 전망 보고서는 기업과 개인의 행동양식에서부터 대규모 기술 동향이 정치와 국제관계에 미치는 영향에 이르기까지, 사이버보안의 모든 측면을 다루고 있다.

이번 보고서에 담긴 10가지 전망 중 핵심 몇 가지를 소개하면, 인터넷과 데이터 및 각종 앱에 접근할 수 있는 음성인식 AI의 부상으로 이제껏 없었던 새로운 공격 방식과 개인정보 보호 문제가 등장하게 될 것이다. 

또한 기업이 주도하는 내부자 위협의 새로운 등장으로 인해 고객 데이터나 기업의 수익성, 기타 성과 목표에 문제가 발생할 수 있다. 이로 인해 조직에서는 기업 환경과 성장 전략을 재평가할 수밖에 없게 될 것이다. 

이미 취약한 환경을 클라우드로 이전한 조직의 경우, 적절한 대비 없이는 클라우드 환경이 보안 면에서 크게 유리하지 않다는 점을 깨닫게 될 것이다. 가상 기계(VM)의 실행 기반인 클라우드에 대한 공격이 점점 더 증가할 것이기 때문이다. 

2018년부터 유럽연합(EU)의 GDPR (General Data Protection Regulation, 개인정보보호일반규정)이 정식 발효된다. GDPR이 발효되면 새로운 데이터 보호 규제가 적용되고 다양한 이해관계자들이 누가, 언제, 어떻게 데이터에 접근하고자 하는지를 파악해야 하므로 기업의 비용이 증가할 수도 있다.